Specjalista ds technicznych Google, Billy Rios, stwierdzi� na swoim blogu, �e znalaz� on spos�b na obej�cie nowego systemu zabezpiecze� wprowadzonych w nowej wersji Adobe Flash Player. Powiedzia� on, �e jego metoda pozwala na omini�cie pliku lokalnego piaskownicy, kt�ry pierwotnie mia� uniemo�liwia� dost�p do informacji znajduj�cych si� poza pojedynczym segmentem pami�ci komputera.

Zgodnie z za�o�eniami, pliki SWF powinny by� odizolowane, aby nie mog�y komunikowa� si� ze �wiatem zewn�trznym. Mia�o to na celu zapobiega� uszkodzeniu, je�li trafi� si� plik szkodliwy oraz blokowa� przekazywanie informacji do atakuj�cego.

Jednak Rios odkry�, �e te �rodki bezpiecze�stwa mo�na obej�� przy u�yciu zapytania do pliku w postaci // za pomoc� protoko�u GET, np do pliku / / \ \ 192.168.1.1 (przyk�ad dla sieci lokalnej). Aby wyj�� z sieci nale�y jedynie okre�li� adres IP nieblokowany przez zapor� sieciow�.

Sama metoda wykorzystuje tak�e dost�pny w Windows protok� mhtml, kt�ry umo�liwia na uzyskanie dost�pu do odleg�ych lokalizacji bez powiadomienia.

Adobe uzna� jednak ryzyko za umiarkowane, gdy� atakuj�cy musi najpierw uzyska� dost�p do plik�w lokalnych.